"Citrix Virtual Apps & Desktops, connu sous le nom de Citrix Xenapp & XenDesktop est une solution de virtualisation des applications et des bureaux. D’une part, cette solution est une solution puissante qui est utilisée dans des environnements de production critiques. D’autre part, un environnement Virtual Apps & Desktops interagit avec plusieurs briques de l’infrastructure système de l’organisation ce qui rend nécessaire un décryptage des différentes interactions et prérequis. Cette formation Configuration et administration avancée, permet aux participants de prendre la main sur des options avancées d’architectures et de configuration. Elle dote les participants de connaissances avancées sur différentes cas d’usage qu’offre la solution. Elle contient aussi des réponses aux besoins de sécurisation de l’environnement Citrix virtual Apps & Desktops Cette formation est une suite de la formation « Essentiel ». Elle représente la 2ème formation d’un cursus portant sur la solution Virtual Apps & Desktops "

1. Formation
Citrix Virtual Apps et Desktops 7.x
Configuration et Administration Avancées
Une formation
Youssef BOUATIM

2. Une formation
Cursus Citrix Virtual Apps et Desktops
Offre Cloud
Configuration et Administration Avancées
Composants additionnels
L’essentiel

3. Une formation
Plan de la formation
Introduction
1. Configuration avancée d'un serveur de licences
2. Configuration avancée d'un site
3. Gestion avancée d'un catalogue dynamique MCS
4. Mise à disposition des ressources
5. Stratégies Citrix
6. Configuration avancée d'un magasin Storefront
7. Sécurisation d'accès avec Citrix Gateway
8. Accès avec Citrix Workspace App (ou Receiver)
Conclusion

4. Une formation
Public concerné
Administrateurs Citrix Virtual Apps & Desktops
Ingénieurs de déploiement et support de Citrix
Virtual Apps & Desktops
Tout professionnel disposant d’une expérience ou
initiation sur l’essentiel du produit Virtual Apps &
Desktops voulant acquérir des compétences plus
avancées

5. Une formation
Prérequis de la formation
Expérience sur Citrix Virtual Apps & Desktops ou
ayant suivi la formation « L’essentiel » dans le cursus
en cours
Expérience avec Windows Active Directory
Expérience dans la virtualisation des serveurs
(XenServer/vSphere/ Hyper-V/ Acropolis/…)
Des connaissances dans le domaine du stockage et
le réseau seront souhaitables

6. A vous de jouer !

7. Une formation
Youssef BOUATIM
Présentation du Lab

8. Une formation
Environnement Lab
Produit : version 7.15 LTSR Virtual Apps & Desktops
Socle de virtualisation : vSphere 6.5
Windows Server : Windows 2012 R2
Windows Desktop utilisé : Windows 10
Niveau fonctionnel AD : Windows 2012 R2
Nom de domaine « alphorm.local »

10. Une formation
Démo

11. Configurer la haute
disponibilité du serveur de
licences
Une formation
Youssef BOUATIM

12. Une formation
Plan
Impact de l’indisponibilité du serveur
de licences
Mise en haute disponibilité du serveur
de licences

13. Une formation
Impact de l’indisponibilité
du serveur de licences
Non disponibilité : le site entre en une
période de grâce de 30 jours
Les accès de tous les utilisateurs sont
autorisés pendant cette période
Au-delà de 30 jours les connexions
sont rejetées

14. Une formation
Mise en haute disponibilité
du serveur de licences
Clone de la VM serveur de licences
Installation de deux serveurs de
licences
Cluster Microsoft du serveur de
licences

15. Une formation
Clone de la VM serveur de
licences

16. Une formation
Installation de deux
serveurs de licences

17. Une formation
Cluster Microsoft du
serveur de licences

18. Une formation
Démo

19. Gérer l'assignation des
licences User/Devices
Une formation
Youssef BOUATIM

20. Une formation
Plan
L’assignation de licences en
mode User/Device
Explorer la commande UDADMIN

21. Une formation
L’assignation de licences en
mode User/Device
Formule de cacul:
X: Nombre total des utilisateurs
Y: Nombre d’utilisateurs
utilisant des terminaux partagé
Z: Nombre de terminaux
partagé
Nombre de licences= X-Y+Z

22. Une formation
Explorer la commande UDADMIN
Afficher les utilisateurs ou terminaux
disposants de licences
Libérer une licence affectée à un
terminal ou utilisateur
Une licence affectée n’est libérée
automatiquement qu’après 90 jours
de non usage

23. Une formation
Démo

24. Sécuriser le serveur
de licences
Une formation
Youssef BOUATIM

25. Une formation
Plan
Assignation d’un certificat à la console
d’administration Web
Assignation d’un certificat au service
Citrix licensing

27. Une formation
Démo

28. Configurer la haute
disponibilité du serveur
Delivery Controller
Une formation
Youssef BOUATIM

29. Une formation
Plan
Ajouter un DDC au Site Alphorm
Configurer le DDC au niveau de
Storefront
Ajouter une stratégie pour les VDA

30. Une formation
Etapes du Lab

31. Une formation
Démo

32. Sécuriser le Trafic XML
Une formation
Youssef BOUATIM

33. Une formation
Plan
Installation de Certificats sur les DDC
Configurer Storefront pour utiliser
https

34. Une formation
Etapes du Lab

35. Une formation
Démo

36. Comprendre le local DB
Cache
Une formation Youssef BOUATIM

37. Une formation
Plan
Fonctionnalité Local DB Host Cache
Avantages de Local DB Host Cache
Limites de Local DB Host Cache
Fonctionnement de LHC

38. Une formation
Fonctionnalité Local DB Host Cache
Un mécanisme permettant la reprise
d’activité en cas d’indisponibilité de la base
de données
Une partie de la base site est
synchronisée/copiée sur les DDC du site
Un mode de fonctionnement minimal est
disponible avec le LHC

39. Une formation
Avantages de Local DB Host Cache
Le brokering des sessions utilisateurs est
maintenu en cas de défaillance de l’accès à la
base
Aucune infrastructure supplémentaire n’est
nécessaire pour le mettre en place
Aucune action de maintenance n’est nécessaire
sur les copies synchronisées de la base

40. Une formation
Limites de Local DB Host Cache
Sous LHC, aucun changement de configuration n’est
possible
L’accès à la console Studio n’est pas disponible
L’accès au serveur Director n’est pas disponible
Un seul Delivery Controller est fonctionnel
Les fonctions de gestion d’alimentation ne sont pas
supportées (Impact sur le VDI provisionné
dynamiquement)
Le basculement sur LHC se produit 90 secondes après
indisponibilité d’accès à la base SQL

41. Une formation
Fonctionnement de LHC

42. Une formation
Démo

43. Assimiler les Zones
dans un Site
Une formation
Youssef BOUATIM

44. Une formation
Plan
Notion de Zones dans VAD
Avantages d’usage des Zones
Contraintes d’usage des Zones
Enregistrement des ressources dans une
Zone
Les préférences dans une Zone
Le Local host DB cache avec les Zones

45. Une formation
Notion de Zones dans VAD
Un site VAD contient par défaut une seule Zone
La zone par défaut est appelée « Zone primaire »
Dans une installation qui s’étend sur plusieurs sites
géographiques nous avons l’option d’utiliser des
« Zones Satellites »

47. Une formation
Avantages d’usage des Zones
Ouvrir des sessions aux utilisateurs dans leurs site
géographique
Lier l’ouverture d’une application à un site
géographique
Ouvrir les sessions des utilisateurs dans le site
géographique où sont hébergées leurs données

48. Une formation
Contraintes d’usage des Zones
Les liaisons WAN entre la zone Primaire et les zones
secondaires ne doivent pas dépasser une latence de
250 ms
Les Delivery Controller d’une zone satellite accèdent
à la base SQL et le serveur de licences à travers le
réseau WAN
Le nombre de zones ne doit pas dépasser 50

49. Enregistrement des ressources dans une Zone
Les VDA de la zone primaire
s’enregistrent toujours avec
les DDC de la zone primaire
Les VDA d’une zone satellite préfèrent
s’enregistrer avec un DDC local
(appartenant à la même zone)
Dans le cas où aucun DDC local n’est
disponible, le VDA s’enregistre avec un
DDC de la zone primaire
Les VDA de la zone primaire
s’enregistrent toujours avec
les DDC de la zone primaire
Les VDA d’une zone satellite préfèrent
s’enregistrer avec un DDC local
(appartenant à la même zone)
Dans le cas où aucun DDC local n’est
disponible, le VDA s’enregistre avec un
DDC de la zone primaire

50. Une formation
Les préférences dans une Zone
Cette fonctionnalité s’applique uniquement aux
applications et aux bureaux partagés
• Home Zone : Application
• Home Zone : Utilisateur
• Emplacement Utilisateur
• Priorités lors de l’exécution des préférences

51. Une formation
Home Zone : Application
App1: Home Zone S2

52. Une formation
Home Zone : Utilisateur
User1 : Home
Zone S1

53. Une formation
Emplacement Utilisateur
User1 : Emplacement
Zone PR

54. Une formation
Priorités lors de l’exécution
des préférences
Home Zone : Application
Home Zone : Utilisateur
Emplacement Utilisateur

55. Une formation
Local Host DB Cache avec les Zones

56. Une formation
Youssef BOUATIM
Configurer une Zone
dans un site

57. Une formation
Plan
Installer un DDC & un SF et l’ajouter au site
Ajouter une connexion de ressources vers le
sous réseau du site distant
Créer un catalogue sur le site distant
Configurer une zone satellite
Tester les préférences

59. Une formation
Démo

60. Découvrir l'usage de
PowerShell dans un site
Une formation
Youssef BOUATIM

61. Une formation
Plan
Intérêt d’usage de PowerShell dans un
site VAD
Librairies Powershell Citrix
Exemple de use cases
Exemples de commandes

62. Une formation
Intérêt d’usage de PowerShell
dans un site VAD
Langage commun utilisé par plusieurs éditeurs
Citrix VAD a développé ses propres librairies PS
La console Studio est basée sur des commandes PS
Manipulation plus ciblée des objets d’un site VAD
Réalisation d’automatisation des tâches de gestion
et maintenance

63. Une formation
Librairies Powershell Citrix
Librairies installées par défaut avec le Delivery
Controller ou la console Studio
Librairies disponibles par service Citrix sur le DDC
« ASNP Citrix* » ou « Add-PSSnapin Citrix* »
permettent de charger toutes les librairies
L’usage des cmdlets dans un script, nécessite la
configuration de l’exécution policy

64. Une formation
Exemples de Use cases
Changement de serveurs de bases de données SQL
au niveau du delivery Controller
Automatisation de tâches comme le redémarrage
périodique de VDA en mode maintenance
Configurations avancées du site comme l’activation
du Trust sur le XML service ou le cryptage de
communication vers les machines d’un groupe de
mise à disposition

65. Exemples de commandes
https://developer-docs.citrix.com/projects/citrix-virtual-apps-
desktops-sdk/en/latest/
Commande Usage
Get-ConfigSite Afficher la configuration d'un site
Get-BrokerController Vérifier la version de VAD installée
Add-XDController -AdminAddress SRV-DDC-1 -ControllerName SRV-DDC-5 Ajouter SRV-DDC-5 au site
Get-ConfigLicensingModel Afficher le modèle de licenses (Concurrent ou User/Device)
Get-ConfigZone Afficher les zones configurées

66. Une formation
Démo

67. Présenter l'administration
Déléguée
Une formation
Youssef BOUATIM

68. Une formation
Plan
Intérêt de l’administration déléguée
Décomposition d’un administrateur
VAD
La base de données Configuration

69. Une formation
Intérêt de l’administration déléguée
Limitation des droits pour les
administrateurs
Possibilité de créer des étendues
personnalisées pour les associer aux admins
Traçabilité pour les changements de
configuration pour chaque administrateur

70. Décomposition d’un administrateur VAD

71. Une formation
Etendue
Par défaut une seule étendue est créée au
moment de la création d’un site VAD
(L’étendue Tout)
Types d’étendues :
Un groupe de mise à disposition
Un catalogue de machine
Une connexion d’hébergement

72. Rôle
Ensemble de permissions
associées à un ensemble
de types d’objets dans un
site VAD
Des rôles personnalisés
peuvent être créés

73. Une formation
La base de données
Configuration
Journalisation des actions administrateurs
Création de rapports des actions des
administrateurs
Possibilité de désactiver la journalisation

74. Une formation
Démo

75. Explorer le fonctionnement
d'un catalogue dynamique
MCS
Une formation
Youssef BOUATIM

76. Une formation
Plan
Process de mise à jour d’un catalogue
Fonctionnalités de cache mémoire &
cache disque
Niveau fonctionnel d’un catalogue
Machines avec Alimentation gérée

77. Une formation
Process de MAJ d’un catalogue
La mise à jour d’un catalogue se fait à partir
d’un snapshot de l’image Master
La nouvelle image n’est utilisée par les VDA
qu’après redémarrage
Le redémarrage doit être ordonné par le
Delivery Controller

78. Une formation
Fonctionnalités de cache
mémoire & cache disque

79. Détermine les fonctionnalités du produit qui sont
disponibles pour les machines du catalogue
Peut être le même dans plusieurs versions (7.9 est le
niveau fonctionnel pour la 7.15)
Une formation
Niveau fonctionnel d’un catalogue

80. Une formation
Chaque hyperviseur identifie les objets par un ID
Le Delivery Controller se base sur cette identification
Le changement de cet ID entraîne la perte de
l’identification de cet objet par le DDC
Machines avec Alimentation gérée

81. Une formation
Démo

82. Explorer le fonctionnement
d'un catalogue dynamique
MCS
Une formation
Youssef BOUATIM

83. Une formation
Plan
Process de mise à jour d’un catalogue
Fonctionnalités de cache mémoire &
cache disque
Niveau fonctionnel d’un catalogue
Machines avec Alimentation gérée

84. Une formation
Process de MAJ d’un catalogue
La mise à jour d’un catalogue se fait à partir
d’un snapshot de l’image Master
La nouvelle image n’est utilisée par les VDA
qu’après redémarrage
Le redémarrage doit être ordonné par le
Delivery Controller

85. Une formation
Fonctionnalités de cache
mémoire & cache disque

86. Détermine les fonctionnalités du produit qui sont
disponibles pour les machines du catalogue
Peut être le même dans plusieurs versions (7.9 est le
niveau fonctionnel pour la 7.15)
Une formation
Niveau fonctionnel d’un catalogue

87. Une formation
Chaque hyperviseur identifie les objets par un ID
Le Delivery Controller se base sur cette identification
Le changement de cet ID entraîne la perte de
l’identification de cet objet par le DDC
Machines avec Alimentation gérée

88. Une formation
Démo

89. Une formation
Youssef BOUATIM
Découvrir les propriétés
avancées des ressources Apps

90. Une formation
Plan
Explorer le menu Applications
Explorer les propriétés des
applications

91. Une formation
Démo

92. Une formation
Youssef BOUATIM
Explorer les paramètres d'un
groupe de mise à Disposition

93. Une formation
Plan
Explorer les paramètre d’un groupe
de mise à disposition Virtual Apps
Explorer les paramètres d’un
groupe de mise à disposition
Virtual Desktops

94. Une formation
Démo

95. Une formation
Youssef BOUATIM
Découvrir
les stratégies Citrix VAD

96. Une formation
Plan
Finalité des stratégies Citrix
Flux de travail des stratégies Citrix
L’assistant de modélisation
Les modèles de stratégies
Types de stratégies

97. Une formation
Finalité des stratégies Citrix
Stratégies pour gérer la connexion
Stratégies basées sur les terminaux
Stratégies pour renforcer la sécurité
Stratégies pour gérer les profils
utilisateur

98. Une formation
Flux de travail des stratégies Citrix
Créez la stratégie
Configurez les paramètres de stratégie
Affectez la stratégie aux objets machine et
utilisateur
Définissez l’ordre de priorité de la stratégie
Vérifiez la stratégie effective en exécutant
l’assistant Modélisation de stratégie de groupe
Citrix

99. Une formation
L’assistant de modélisation

100. Une formation
Les modèles de stratégies

101. Une formation
Types de stratégies
Stratégies ICA
Gestion de la charge
Stratégies pour gérer les profils
Stratégies pour paramétrer le Virtuel
Delivery Agent

102. Une formation
Démo

103. Une formation
Youssef BOUATIM
Décortiquer les stratégies
de gestion de profils

104. Une formation
Plan
Citrix Profil Management
Profil Obligatoire
Migration de profils existants
Optimisations de profils CPM

105. Une formation
Citrix Profil Management
1.Ouverture de
session
2. Copie de profil
3.fermeture de
session
4.Synchronisation
des modifications

106. Une formation
Profil Obligatoire
1.Ouverture de
session
2. Copie du modèle de profil
3.fermeture de session

107. Une formation
Migration de profils existants
1.Ouverture de
session
2. Copie du profil itinérant
Microsoft
3.fermeture de session
File
Server 2
4. Synchronisation du
profil vers le magasin
CPM

108. Une formation
Optimisations de profils CPM
Redirection de dossiers
Règles d’exclusion et d’inclusion
Streaming des profils
WriteBack

109. Une formation
Redirection de dossiers
Exemple de
profil
Exemple de
bureau
redirigé
Stratégie de
redirection

110. Une formation
Règles d’exclusion et d’inclusion
Exemple de
profil
Exclusion de dossiers
Exclusion de fichiers
Inclusion de dossiers

111. Une formation
Streaming des profils
Exemple de
profil
Téléchargement des fichiers nécessaires
Les autres fichiers sont remplacés par des
pointeurs
Possibilité de continuer le téléchargement en
background

112. Une formation
WriteBack
La synchronisation ne se produit pas à la
déconnexion
Possibilité de faire des synchronisations
régulières
1.Ouverture
de session
2. Copie de
profil
3.fermeture de
session
4.Synchronisati
on des
modifications

113. Une formation
Youssef BOUATIM
Configurer la gestion
de profils Citrix

114. Une formation
Plan
Configurer la redirection de
dossiers
Configurer la gestion de profils
Configurer les optimisations pour
CPM

116. Une formation
Démo

117. Assimiler les stratégies
de gestion de charge
Une formation
Youssef BOUATIM

118. Une formation
Plan
Fonctionnement par défaut
Options de configuration

119. Une formation
Fonctionnement par défaut
Partage de charge/Distribution de sessions
en round robin
Les sessions sont envoyées aux serveurs
jusqu’à atteindre 250 sessions
L’état des ressources CPU & mémoire n’est
pas pris en compte

120. Une formation
Options de configuration
Intégration de la CPU dans le calcul de la charge
Intégration de la mémoire dans le calcul de la charge
Limiter le nombre d’utilisateurs par serveur
Une échelle de 10 000 est appliquée pour calculer la
charge d’un serveur XenApp

121. Une formation
Démo

122. Explorer les stratégies
de gestion de session
Une formation
Youssef BOUATIM

123. Une formation
Plan
Fiabilité de session
Auto client Reconnect
ICA Keep-alive
Session Roaming

124. Une formation
Démo

125. Assimiler les propriétés
d'un magasin Web
Une formation
Youssef BOUATIM

126. Une formation
Plan
Expérience Receiver
Raccourcis Sites Webs
Paramètres de sessions
Le contrôle Workspace
Paramètres d’interface client

127. Une formation
Démo

128. Personnaliser l'interface
d'un magasin Web
Une formation
Youssef BOUATIM

129. Une formation
Plan
Changement de logo
Changement de couleur
Changement d’images en background

130. Une formation
Démo

131. Filtrer les ressources affichées
dans un magasin
Une formation Youssef BOUATIM

132. Une formation
Plan
Création d’un second Magasin
Utilisation de powershell pour filtrer
les ressources affichées dans chaque
magasin

133. Une formation
Démo

134. Configurer la haute
disponibilité d'un serveur
Storefront
Une formation
Youssef BOUATIM

135. Une formation
Plan
Installer un second serveur Storefront
Ajouter le nouveau serveur au
Setup/groupe existant

136. Une formation
Haute disponibilité des
serveurs StoreFront

137. Une formation
Démo

138. Expliquer le rôle de Citrix
Gateway dans une installation
VAD
Une formation
Youssef BOUATIM

139. Une formation
Plan
Pourquoi utiliser Citrix/Netscaler
Gateway?
Emplacement dans le réseau
Décryptage du flux de communication

140. Une formation
Proxy ICA pour sécuriser l’accès
Accélération SSL pour améliorer les performances
D’autres fonctionnalités du type :
Multiple facteurs d’authentification
Smart control
Endpoint analysis
…
Pourquoi utiliser
Citrix/Netscaler Gateway?

141. Une formation
Emplacement dans le réseau

142. Une formation
Authentification
Enumération
Ouverture de session
Décryptage du flux de
communication

143. L’utilisateur accède à une URL
L’utilisateur saisit un login/Mot de
passe
Une authentification est effectuée par
Citrix Gateway avec un contrôleur de
domaine
Un jeton est transmis au serveur
Storefront avec les credentials de
l’utilisateur
Authentification

144. SF transmet le jeton au DDC
DDC réalise l’énumération puis en
communique le résultat au SF
SF présente le résultat sous forme
d’une page web qui est transmise à
Citrix Gateway
Citrix Gateway affiche le résultat à
l’utilisateur
Enumération

145. L’utilisateur clique sur une application
Citrix Gateway, puis SF transmet
l’action de l’utilisateur vers le DDC
Le DDC sélectionne le VDA, puis en
communique les informations au SF
SF sollicite le service STA sur le DDC
pour émettre un ticket STA
Ouverture de session (1)

146. Storefront formate les informations
relatives au ticket STA sous forme d’un
fichier ICA
Le fichier STA est transmis à
l’utilisateur à travers Citrix Gateway
L’utilisateur exécute le fichier ICA avec
Workspace App
La connexion est établie avec Citrix
Gateway
Ouverture de session (2)

147. Citrix Gateway contacte l’autorité STA
pour soumettre le ticket
Citrix Gateway, est orienté vers le VDA
correspondant à la demande de
connexion utilisateur
La connexion vers le VDA est établie à
travers le proxy Citrix Gateway
Ouverture de session (3)

148. Une formation
Youssef BOUATIM
Configurer Citrix Gateway
dans une installation VAD

149. Une formation
Plan
Initiation de l’appliance
Utiliser l’assistant pour la
configuration d’un Proxy HDX
Tester la connexion utilisateur
externe

151. Une formation
Démo

152. Découvrir
le Gateway Routing
Une formation
Youssef BOUATIM

153. Une formation
Plan
Problématique
Fonctionnement du optimal routing
Gateway
Use cases

154. Une formation
Problématique

155. Une formation
Fonctionnement du optimal routing
Gateway
1. Authentification,
Enumération et
ouverture de session
2. Etablissement de
la connexion ICA

156. Une formation
Use Cases
Une architecture mono site VAD avec des zones
Une architecture multi-sites VAD
L’imposition d’ouvrir les connexions ICA à travers
Citrix Gateway pour les utilisateurs internes
L’ouverture des connexions ICA sur Citrix
Gateway le plus proche à l’utilisateur

157. Une formation
Environnement LAB

158. Une formation
Démo

159. Explorer les scénarios d'accès
avec Citrix Workspace App
Une formation
Youssef BOUATIM

160. Une formation
Plan
Accès en Self Service
Accès en Single Sign On
Accès en double saut

161. Une formation
Accès en Self Service

162. Une formation
Accès en Single Sign On
Utilisé sur les terminaux clients adhérés au
domaine AD
Client Workspace App préconfiguré généralement
avec une GPO
Utile notamment lorsque les utilisateurs accèdent
à un environnement Citrix pour un nombre limité
d’applications
L’intégration des raccourcis, permet de rendre
l’expérience VAD transparente pour les utilisateurs

163. Une formation
Accès en double saut
Préconisé dans les déploiements VDI
Permet d’isoler les applications utilisées
ponctuellement et qui nécessitent des
ressources intensives
Contribue à la réussite des projets VDI

164. Une formation
Démo

165. Une formation
Youssef BOUATIM
Configurer le Single Sign On
avec Citrix Workspace App

166. Une formation
Plan
Configuration de GPO
Configuration de Storefront
Configuration du Deliver Controller
Test d’Accès

168. Une formation
Démo

169. Une formation
Youssef BOUATIM
Conclusion

170. Une formation
Bilan
Les méthodes pour la mise HA des
différents composants
Les options avancées pour les ressources
Apps & Desktops
La sécurisation et l’optimisation des
échanges
L’accès avec les options avancées sur
Storefront & workspace App

171. Une formation
Prochaine étape
Offre Cloud
Configuration et Administration Avancées
Composants additionnels
L’essentiel